Przedstawiam kolejny system zabezpieczeń oferowany przez firmę Dahua –
system kontroli dostępu. Artykuł pozwoli zapoznać się z konkretnymi produktami oraz poznać ich funkcjonalność. Zdobędziecie także wiedzę jak takie systemy uruchomić.
Systemy kontroli dostępu mają zastosowanie w większości obiektów. Warto wspomnieć, że systemy KD oraz CCTV w pełni integrują się poprzez oprogramowanie producenta. Korzystając kompleksowo z rozwiązań DAHUA mamy zapewnioną łatwą integrację wszystkich systemów zabezpieczeń - kontroli dostępu, telewizji przemysłowej, domofonowej oraz kontroli czasu pracy.
Mamy możliwość zastosowania oprogramowania w zależności od wymagań klienta. Od darmowego SmartPSS
(w najbliższym czasie darmowe oprogramowanie SmartPSS przestanie być rozwijane. W ofercie pozostaną jedynie oprogramowania DSS Express w wersji płatnej i darmowej oraz DSS Pro). poprzez DSS Express aż do potężnej platformy
DSS Pro integrującej większość systemów DAHUA.
Poniżej przedstawiamy skróconą tabelę porównawczą. Pełna tabela porównująca poszczególne funkcje dostępna jest na naszej platformie B2B w sekcji
Dahua -> KD:
Darmowe oprogramowanie jest ograniczone do obsługi 64 przejść. Ale korzystając z płatnego oprogramowania możemy budować bardzo duże systemy składające się z telewizji CCTV, domofonów, kontroli dostępu, rozpoznawania twarzy, pomiaru temperatury ciała czy też zaawansowanej analityki perymetrycznej.
Główne cechy kontroli dostępu DAHUA opartego o sieciowe kontrolery ASC w połączeniu z czytnikami ASR. Całość zarządzana znanym darmowym oprogramowaniem SmartPSS:
- System prosty dla instalowania, zarówno programowania jak i podłączenie
- Rozbudowa do 64 przejść dla systemu opartego o SmartPSS
- Kontrolery obsługujące 2 lub 4 przejścia
- Obsługa czytników poprzez WIEGAND lub RS485 przez kontroler
- Do 100 tysięcy użytkowników, 150 tysięcy zdarzeń
- Alarmowanie o: zbyt długo otwartych drzwi, nieautoryzowanego otwarcia drzwi, użycia kodu pod przymusem, sabotażu czytnika
- Kontrolery wyposażone w port Ethernet, czyli łatwa skalowalność
- Obsługa kart Mifare lub Unique
- Rozbudowa o zaawansowane terminale biometryczne
- Dostępne funkcje: anti-passback, śluza, odblokowanie pierwszą kartą, odblokowanie przez wiele kart
- Funkcje rejestracji czasu pracy
- Integracja z telewizją przemysłową CCTV DAHUA
- Dostępne czytniki na odcisk palca oraz funkcją bluetooth
W artykule opiszę możliwości systemu kontroli dostępu opartego o sieciowe kontrolery dostępu typu ASC oraz czytniki ASR zarządzane poprzez oprogramowanie SmartPSS. Będzie to prosty system a jednocześnie konkurencyjny pod względem funkcjonalności oraz ceny w stosunku do innych rozwiązań dostępnych na rynku. Przedstawiony system kontroli dostępu firmy DAHUA można rozbudować jeszcze o autonomiczne kontrolery ASI, autonomiczne kontrolery dedykowane do rejestracji czasu pracy ASA, kontrolery serii Cesar, a rozbudowaną integrację wykonać na bazie płatnego oprogramowania DSS Pro.
Dobór kontrolerów dostępu DAHUA
Dahua oferuje kontrolery obsługujące 2 lub 4 przejścia. Dobierając odpowiedni moduł należy uwzględnić czy kontrola przejścia ma być 1 czy 2 stronna. Dla przejścia kontrolowanego 2 stronnie wymagane są czytniki przy wejściu jak i przy wyjściu z pomieszczenia. Przejście jednostronne posiada czytnik tylko od strony wejścia. Wyjście z pomieszczenia realizowane jest przez przycisk wyjścia EXIT lub tradycyjną klamkę.
Produkty firmy Dahua z zakresu KD dostępne w ofercie firmy Janex Intenational Sp.z o.o. (kliknij).Przykłady doboru kontrolera
Dla 1 przejścia kontrolowanego 2 stronnie możemy zastosować kontroler
ASC1202B-D
Dla 2 przejść kontrolowanych 2 stronnie również możemy zastosować kontroler
ASC1202B-D
Porównanie dostępnych kontrolerów:
|
ASC1202B-S |
ASC1202B-D |
ASC1204B-S |
ASC1204C-D |
ASC1202C-D |
Montaż |
Szyna DIN |
Obudowa natynkowa |
Liczba przejść |
2 |
2 |
4 |
4 |
2 |
Liczba czytników |
2 |
4 |
4 |
8 |
4 |
interfejs czytników |
Wiegand 26/34, RS485 |
Liczba kart |
100 tys |
Bufor zdarzeń |
150 tys |
Liczba wejść |
6 |
8 |
9 |
20 |
8 |
Liczba wyjść |
4 |
4 |
5 |
12 |
4 |
LAN |
TAK |
TAK |
TAK |
TAK |
TAK |
Zasilanie |
12V DC |
12V DC |
12V DC |
230V AC |
230V AC |
Akumulator |
opcja |
opcja |
opcja |
7Ah |
7Ah |
Każdy kontroler obsługuje czytniki pracujące w formacie WIEGAND lub RS485. Moduły dodatkowo wyposażone są w wejścia oraz wyjścia do podłączenia przycisków wyjść, sabotażu, rygla, zwory. Moim zdaniem brakuje tutaj wejść i wyjść swobodnie programowalnych, gdzie instalator przydziela wybrane akcje i powiązania zdarzeń
i alarmów.
Do wyboru mamy kontrolery w obudowie DIN, które możemy zainstalować w dedykowanej obudowie (w symbolu oznaczenie B, jako Board). Moduły wymagają zasilania 12VDC oraz nie posiadają zasilacza buforowego i możliwości podłączenia akumulatora. W takim przypadku obudowa musi być wyposażona w zasilacz buforowy, z którego zasilimy kontroler oraz kontrolowane przejścia. W takim celu proponuję zastosować obudowę AWZ637 firmy Pulsar, którą opiszę w następnych punktach.
Kontrolery, które w symbolu posiadają literę C (z ang. case) są oferowane jako zestawy. W komplecie znajduje się obudowa z kontrolerem, zasilaczem buforowym oraz miejsce na akumulator 7Ah. Wybór rozwiązania będzie uzależniony od ceny zestawu, dostępności danego kontrolera oraz możliwości technicznych przedstawionych w tabeli porównawczej.
Lista kontrolerów sieciowych dostępna na platformie zakupowej
JANEX B2B GO!
-
-
ASC1202B-S – 2 przejścia, 2czytniki
-
-
ASC1202B-D – 2 przejścia, 4 czytniki
-
-
ASC1204B-S – 4 przejścia, 4 czytniki
-
-
ASC1204C-D – 4 przejścia, 8 czytników
-
-
ASC1202C-D – 2 przejścia, 4 czytniki
Dobór czytników DAHUA
Dahua oferuje szeroki wybór czytników atrakcyjnych cenowo. Możemy używać dowolnych kart Mifare 13,56 MHz lub Unique 125kHz. Dodatkowo w wybranych czytnikach mamy możliwość skorzystania z technologii Bluetooth lub odcisku palca. Na tą chwilę nie możemy jeszcze skorzystać z otwartego standardu OSDP, ale prace wdrożeniowe już trwają.
Poszczególne modele różnią się wyglądem oraz sposobem autoryzacji użytkownika.
|
Klawiatura |
Obsługa kart |
Bluetooth |
Odcisk palca |
RS-485 |
Wiegand |
OSDP |
Stopień ochrony |
ASR1201D
|
TAK |
Mifare |
- |
- |
TAK |
TAK |
- |
IP67 |
ASR1200D |
- |
Mifare |
- |
- |
TAK |
TAK |
- |
IP67 |
ASR1200D-D |
- |
UNIQUE |
- |
- |
TAK |
TAK |
- |
IP67 |
ASR1200E |
- |
Mifare |
- |
- |
TAK |
TAK |
- |
IP67 |
ASR1200E-D |
- |
UNIQUE |
- |
- |
TAK |
TAK |
- |
IP67 |
ASR1100A |
- |
Mifare |
- |
- |
TAK |
TAK |
- |
IP55 |
ASR1102A |
- |
Mifare |
- |
TAK |
TAK |
- |
- |
IP55 |
ASR1102A-D |
- |
UNIQUE |
- |
TAK |
TAK |
- |
- |
IP55 |
ASR1100B |
- |
Mifare |
- |
- |
TAK |
TAK |
- |
IP55 |
ASR1100B-D |
- |
UNIQUE |
- |
- |
TAK |
TAK |
- |
IP55 |
ASR2201D-B |
TAK |
Mifare |
TAK |
- |
TAK |
TAK |
TAK |
IP65 |
ASR2201D-BD |
TAK |
UNIQUE |
TAK |
- |
TAK |
TAK |
TAK |
IP65 |
Schemat blokowy systemu
Poniżej prezentuję przykładowy schemat blokowy instalacji systemu kontroli dostępu na obiekcie. Wszystkie kontrolery sieciowe łączą się w sieci lokalnej zarządzanej przez darmowe oprogramowanie. Możemy system zbudować korzystając z obudowy
AWZ637 firmy Pulsar lub gotowego kontrolera w obudowie DAHUA. Do kontrolerów możemy podłączyć różne czytniki korzystając z połączeń RS485 lub WIEGAND.
Przykładowy kontroler ASC1202B-D dostępu w wersji DIN
W kolejnych rozdziałach przedstawię instalację oraz uruchomienie kontrolera ASC1202B-D obsługującego 2 przejścia 2 stronne kontrolowane.
Kontroler zainstalowałem w dedykowanej obudowie
AWZ637 firmy Pulsar. Jest to obudowa specjalnie zaprojektowana dla kontrolerów DAHUA montowanych na szynie DIN.
Obudowa wyposażona jest w:
- zasilacz buforowy impulsowy 6A 13,8V
- miejsce na akumulator 7 lub 17Ah
- wyjścia techniczne: awaria sieci AC, awaria zasilacza, niskie napięcie akumulatora
- moduł rozdzielczy bezpiecznikowy 4 x 1,5A z którego możemy zasilacz poszczególne przejścia (rygle, zwory)
Dla ciekawych i zainteresowanych wykonałem prosty pomiar tętnień na zasilaczu odpowiednio przy obciążeniu 5A i bez obciążenia. Wykorzystałem do tego ręczny mini oscyloskop. Zachęcam do komentowania na końcu artykułu.
Konfiguracja sprzętowa kontrolera
Zaczynamy od sprawdzenia konfiguracji na przełączniku DIP.
Kontroler wyposażony jest w przełączniki DIP. Przełączniki pozwalają na różne tryby uruchomienia. Za pomocą odpowiedniej konfiguracji możemy wykonać reset do ustawień fabrycznych. W stanie normalnym wszystkie przełączniki muszą być ustawione na OFF.
Do zasilania kontrolera firma Pulsar przygotowała gotową wtyczkę DC z napięciem 12V. NWbudowany zasilacz impuslowy posiada moduł zabezpieczający przed przeciążeniem i zwarciem. Dla dodatkowych elementów poza obudową zostały przygotowane 4 wyjścia zabezpieczone bezpiecznikami 1,5A. Zasilacz impulsowy także posiada zabezpieczenie od strony zasilania 230V AC.
W kolejnych punktach przestawię podłączenie czytników zbliżeniowych RFID.
Sposoby podłączenia czytników kart
Wybrany kontroler ma możliwość obsługi czytników poprzez wejścia RS485 lub WIEGAND. W ramach jednego kontrolera każdy czytnik może być połączony innym interfejsem. Kontroler sam wykrywa aktywny protokół wysyłany przez czytnik. Czytnik nie wymaga żadnej konfiguracji w przeciwieństwie do rozwiązań konkurencji. Ułatwia to uruchomienie systemu przez instalatora.
Czytniki z interfejsem RS485 - podłączamy do wejść 485+ oraz 485-. W przeciwieństwie do innych rozwiązań opartych na adresowalnej magistrali RS485, czytników nie możemy łączyć w magistralę. Każdy czytnik posiada indywidualny obwód komunikacyjny. Producent podaje maksymalną odległość tego połącznia do 100m ze względu na spadki napięć w linii zasilania czytnika (standard RS485 przewiduje odległość do 1200m). W przypadku lokalnego zasilania czytnika, zasięg transmisji możemy wydłużyć nawet do 1000m. Transmisja odbywa się dwukierunkowo między czytnikiem a kontrolerem, ale nadal musimy korzystać z wejść/wyjść CASE do przesyłania sygnału sabotażu z czytnika. Sygnał LED od kontrolera do czytnika jest już przesyłany.
Kontroler wyposażony jest w dedykowane zaciski dla każdego czytnika. Takie rozwiązanie zapewnia łatwość połączenia i pewność działania. Instalacja musi być wykonana w formie gwiazdy, gdzie kontroler jest w centralnym punkcie. Nie ma możliwości zainstalowania czytników równolegle na wspólnej magistrali. Dzięki temu, że każdy czytnik posiada w kontrolerze swój indywidualny port RS485, instalator nie musi tracić czasu i pamiętać o adresowaniu czytników.
Magistrala RS-485 powinna być wykonana skrętką UTP. Należy zachować min 20cm odległości od przewodów 230V lub zastosować ekranowane przewody FTP. Do transmisji wykorzystujemy 1 parę przewodów skręconych.
Czytniki z interfejsem WIEGAND - podłączamy do wejść D0, D1,GND. Dodatkowo powinniśmy podłączyć sygnały LED oraz CASE.
Protokół Wiegand to otwarty standard, który korzysta z 3 przewodów. Komunikacja odbywa się tylko jednokierunkowo, od czytnika do kontrolera bez potwierdzenia odebrania danych. Protokół nie zapewnia przesyłania dodatkowych sygnałów kontrolnych i sterowniczych np. sabotaż obudowy. W celu przesłania dodatkowych informacji do czytnika trzeba korzystać z dodatkowych wejść i wyjść w kontrolerze. Nie jest to magistrala adresowalna, lecz punkt-punkt.
LED to wyjście z kontrolera w celu wysterowania lampki na czytniku. CASE to wejście sabotażowe w kontrolerze informujące o otwarciu obudowy czytnika.
Producent podaje maksymalną odległość tego połącznia do 100m. Transmisja odbywa się poprzez przesyłanie krótkich impulsów w liniach D0 i D1. Kontroler wyposażony jest w dedykowane zaciski dla każdego czytnika. Instalacja musi być wykonana w formie gwiazdy gdzie kontroler jest w centralnym punkcie.
Najczęstszym błędem jest wykorzystanie jednej pary skrętki dla obu sygnałów. Poprawna transmisja powinna być zrealizowana przez dwie pary skrętki: jedna dla D0/masa oraz druga D1/masa. Podobne zalecenia występują dla transmisji Clock & Data w systemach Integra firmy SATEL.
Okablowanie kontrolera
Czytniki wyposażone są w ochronę sabotażową przed otwarciem oraz oderwaniem od ściany. W płycie montażowej należy zainstalować magnez, który będzie oddziaływał z wbudowanym kontaktronem w czytniku.
W celu przesłania informacji SABOTAŻ z czytnika do kontrolera należy wykorzystać wyjście CASE w czytniku i wejście CASE w kontrolerze, zarówno przy połączeniu RS485 jak i WIEGAND. Na porcie RS485 czytnik wprawdzie generuje ramkę bitów przy naruszeniu sabotażu, ale kontroler nie potrafi tej informacji odebrać (sprawdziłem analizatorem stanów logicznych), producent taką niedogodność ma naprawić aktualizacją firmware.
W przypadku informacji zwrotnej LED o poprawnym przyznaniu dostępu sygnalizacja jest obsługiwana przez port RS485., Ale przy połączeniu czytnika WIEGAND i tak musimy korzystać z dedykowanej linii.
Pozytywną informacją jest możliwość podłączenia zarówno czytników Wiegand jak i RS485 w ramach jednego przejścia. Np. wejściowy RS485 a czytnik wyjściowy pracuje, jako WIEGAND.Wyjścia NC-COM-NO o numerze 1 i 2 przeznaczone jest do sterowania elektro zaczepem lub zworą dla drzwi nr 1 i nr 2. Na przykładowym rysunku przedstawiłem podłączenie zwory z wbudowanym czujnikiem domknięcia drzwi. Mamy możliwość wybrania logiki NO lub NC.
Wyjścia NC-COM-NO o numerze 3 i 4 przypisane są do sygnalizacji alarmu wewnętrznego. Alarm wewnętrzny to np. przekroczenie czasu otwarcia drzwi, sabotaż czytnika. Jest to wyjście bezpotencjałowe o czas trwania alarmu 15s.
Wyjście nr 3 sygnalizuje alarm z przejścia nr 1
Wyjście nr 4 sygnalizuje alarm z przejścia nr 2
Do dyspozycji w kontrolerze mamy jeszcze 2 wyjścia OUT1 i OUT2. Jest to przeniesienie alarmu zewnętrznego podłączonego do wejść ALM1 do ALM4. Alarm na wyjściu trwa 15s. Dokładne układy połączeń do dedykowanych zacisków zawarte są w instrukcjach montażu odpowiednich kontrolerów.
Wejście ALM1 i 2 – wejście alarmu zewnętrznego. Jest to tzw. alarm pożarowy i powoduje otwarcie wszystkich przejść na kontrolerze. Zdarzenie z wejść alarmowych można powiązać z akcją alarmową dostępną w programie SmartPSS.
Wejście ALM3 i 4 – wejście alarmu zewnętrznego. Zdarzenie z wejść alarmowych można powiązać z akcją alarmową dostępną w programie SmartPSS.
Wyjście OUT1+,OUT1 - Powiązane na stałe z wejściem ALM1, ALM2
Wyjście OUT2+,OUT2 - Powiązane na stałe z wejściem ALM3, ALM4
Każdy kontroler wyposażony jest w port Ethernet. Wszystkie kontrolery należy podłączyć do wspólnej sieci LAN.
Instrukcja montażu i okablowania kontrolera i czytnika dostępna jest na naszej platformie B2B w sekcji
DO POBRANIA.
Komunikacja poprzez protokół WIEGAND w naszym systemie
Wykonałem odczyt testowy kary Mifare Classic 1K z 4 bajtowym numerem UID. Numer karty odczytałem na uniwersalnym czytniku USB. Odczytany numer UID kary w systemie HEX to „da87ec69”. Analizatorem stanów logicznych Saleae Logic podejrzałem, co dzieje się na wyjściu WIEGAND w czytniku DAHUA. Liniami D0 i D1 odpowiednio przesyłane są 0 i 1 binarnie. Linia D0 odpowiada za przesyłanie logicznego „0” a linia D1 odpowiada za przesyłanie logicznej „1”.
Przy braku transmisji na obu liniach występuje stan wysoki 5V. Przesłanie 0 lub 1 odbywa się przez podciągnięcie wybranej linii do masy, (czyli 0V)
Odczytana wartość binarna z analizatora stanów logicznych to:
1 1101101010000111 11101100011010010
Pierwszy bit to „Bit Parzystości”. Bitem Parzystości nazywa się bit kontrolny, który przyjmuje wartość 1, gdy liczba jedynek w przesyłanym ciągu kodu jest nieparzysta, lub 0, gdy parzysta. Pierwszy bit jest dla lewej połowy ramki WIEGAND, czyli 16 bitów numeru UID karty (przesłanych przez czytnik, czytnik generuje bity kontrolne).
Ostatni bit to „Bit nieparzystości”. Bitem nieparzystości nazywa się bit kontrolny, który jeśli jest ustawiony na 1, to oznacza, że liczba jedynek w przesyłanym ciągu kodu jest parzysta.
Wynika z tego, że czytnik DAHUA pracuje w standardzie WIEGAND 34 aby przesłać pełny 32bitowy (4 bajtowy) numer UID karty. Na specjalne zamówienie można zamówić czytniki ze zmodyfikowanym firmware, które generują sygnał w standardzie WIEGAND 26.
Numer karty UID zapisany w sektorze 0 karty Mifare możemy zapisać w różnych systemach liczbowych. Uniwersalny czytnik odczytał numer karty w systemie HEX, na wyjściach Wiegand numer przesyłany jest cyfrowo w systemie BIN. A nadruk na karcie może występować w systemie dziesiętnym DEC a dodatkowo może być podzielony na dwie części Kod obiektu i Kod na użytkownika.
Numer karty UID zapisany w sektorze 0 karty Mifare Classic w różnych systemach liczbowych:
- w systemie szesnastkowym HEX to „da87ec69”
- w systemie dwójkowym BIN to „11011010100001111110110001101001”
- zapisany w systemie dziesiętnym DEC to „3666340969”
Podstawowym standardem jest WIEGAND 26 który składa się z 8 bitów kodu obiektu (tzw. facility code), 16 bitów numeru dla użytkownika oraz 2 bitów parzystości, co daje łącznie 26 bitów przesyłanych do kontrolera. Producenci stosują nawet do 128 bitów przy protokole WIEGAND oraz różne sposoby kontroli poprawności przesyłania danych, co powoduje występowanie wiele różnych „standardów” Wiegand. W niektórych implementacjach producenci rezygnują ze stosowania kontroli poprawności przesyłania danych w formie bitów parzystości, nadawanie rewersyjne (odwrócenie kolejności) nadawania numeru karty. Stosowanie innych formatów Wiegand przez producentów nie jest już opisane w standardzie i każdy producent może inaczej interpretować przesyłane bity przez czytnik.
Przy doborze pary czytnik <-> kontroler należy dopasować wersję protokołu Wiegand. W przeciwnym przypadku numer karty UID nie będzie poprawnie odebrany przez kontroler. Zastosowanie WIEGAND 26 w transmisji oznacza skrócenie numeru UID karty przesyłanego do kontrolera dostępu (karty Mifare zawierają przynajmniej 32 bitowy numer UID karty)
Poniżej prezentuje szczegółowe czasy nadawania 1 i 0 logicznego na liniach D0 i D1. Na liniach w stanie normalnym występuje stan wysoki 5V.
Tpw = 100us a Tpi=1,9-2ms
Kolejny test odczytu wykonałem kartą Mifare Classic 1K z 7 bajtowym numerem UID. Tym razem wykorzystałem wbudowany czytnik NFC w telefonie oraz aplikację NFC TagInfo. Aplikacja odczytała 7 bajtowy numer UID 04 5b 4b 2a 95 33 80 (7 bloków 1 bajtowych zapisanych szesnastkowo HEX). Kolejne wartości to numer SAK 08 oraz numer ATQA 00 44 informujące o standardzie karty Mifare.
Więcej materiałów o standardzie Mifare znajdziecie
tutaj.
- w systemie szesnastkowym HEX to „04 5b 4b 2a 95 33 80”
- w systemie dwójkowym BIN to „0100010110110100101100101010”
- zapisany w systemie dziesiętnym DEC to „73091882”
Następnie analizatorem stanów logicznych Saleae Logic podejrzałem, co wysyła czytnik Mifare DAHUA. Z analizy wynika, że czytnik wysyła tylko 4 bajtowy numer UID. Jest to pierwsze 4 bajty zapisane w sektorze 0. Pozostała część nie jest wykorzystywana w systemie DAHUA.
Odczytana wartość binarna z analizatora stanów logicznych to:
0 0000010001011011 01001011001010100
Pierwszy bit to „Bit Parzystości”. Bitem Parzystości nazywa się bit kontrolny, który przyjmuje wartość 1, gdy liczba jedynek w przesyłanym ciągu kodu jest nieparzysta, lub 0, gdy parzysta. Pierwszy bit jest dla lewej połowy ramki WIEGAND, czyli 16 bitów numeru UID karty.
Ostatni bit to „Bit nieparzystości”. Bitem nieparzystości nazywa się bit kontrolny, który jeśli jest ustawiony na 1, to oznacza, że liczba jedynek w przesyłanym ciągu kodu jest parzysta.
W przypadku karty z 7 bajtowym numerem UID także czytnik DAHUA pracuje w standardzie WIEGAND 34 oraz odczytuje i wysyła tylko 4 pierwsze bajty numeru UID z sektora 0.
Pełny 7 bajtowy numer seryjny karty UID: 04 5b 4b 2a 95 33 80
4 bajtowy numer seryjny karty UID przesyłany przez czytnik: 04 5b 4b 2a
Trzeci test to sprawdzenie, w jaki sposób czytnik wysyła kod PIN z klawiatury numerycznej.
Dla cyfry 1 odebrałem 4 bitowy kod binarny BIN 0001 bez dodatkowych bitów kontrolnych. Jest to standard HID w kontroli dostępu tzw. Wiegand 4. Pozostałe odczyty przedstawiłem w tabeli.
Ekran z analizatora stanów logicznych przy przesyłaniu przycisku „#” na wyjściu Wiegand 4.
Rodzaje kart Mifare
Czytniki kart DAHUA potrafią odczytać 4 bajtowy numer UID z sektora 0 z każdej karty Mifare wymienionej w tabeli. Minus jest brak odczytu pełnego numeru UID dla kart z 7 bajtowym numerem UID. Z moich testów wynika, że karta DESFire czasami wymagała dłuższego przytrzymania ok. 2-3s . Czas odczytu karty dla pozostałych typów wymienionych w tabeli był bardzo krótki.
Z dodatkowych informacji technicznych dotyczących standardu Mifare mogę przekazać, że karta kolejnych blokach ma zapisane dane informujące czytnik o typie karty i długości numeru UID. Karta, którą wcześniej odczytałem w blokach SAK i ATQA zwiera informację o typie karty i długości numeru UID. Program NFC TAGInfo na telefonie odczytał ATQA=0044 oraz SAK=08. Dokładne wartości SAK i ATQA, które mogą wystąpić przedstawię w załączniku PDF (dane z firmy NXP).
Wykaz wartości ATQA i SAK.
Rodzaj testowanej karty
|
Długość numeru karty: UID
|
Mifare Classic EV1 1K
|
4 lub 7 bajtów
|
Mifare Classic EV1 4K
|
7 bajtów
|
Mifare Ultralight EV1
|
7 bajtów
|
Mifare Ultralight C
|
7 bajtów
|
Mifare Plus
|
4 lub 7 bajtów
|
Mifare DESFire
|
7 bajtów
|
Struktura numeru seryjnego UID 4 bajtowego w sektorze 0 dla karty Mifare
Struktura numeru seryjnego UID 7 bajtowego w sektorze 0 dla karty Mifare
Po wykonaniu prac instalacyjnych związanych z montażem i okablowaniem kontrolerów oraz czytników należy przejść do kolejnego kroku czyli do konfiguracji urządzeń poprzez sieć LAN. Zaczynamy oczywiście od instalacji oprogramowania i następnie wyszukiwania urządzeń KD.
Oprogramowanie do zarządzania naszym systemem to: SmartPSS lub DSSExpress. Są to te same programy znane już nam z systemów CCTV. Warto zauważyć, że firma DAHUA oferuje też oprogramowanie dedykowane systemowi kontroli dostępu w wersji AC. Programy w tej wersji posiadają bardziej rozbudowane funkcje w szczególności funkcje rejestracji czasu pracy ale pozbawione są funkcjonalności do zarządzania systemami CCTV. Wszelkie rodzaje oprogramowania potrzebne do uruchomienia systemu KD znajdziecie
tutaj.
Na chwilę obecną istnieją 4 wersje darmowego oprogramowania do zarządzania naszym systemem kontroli dostępu. W przyszłości rekomendowanym oprogramowaniem będzie płatny DSS Express uwzględniony w porównaniu na początku artykułu.
Porównanie oprogramowania do zarządzania systemem kontroli dostępu Dahua.
Specjalnym programem ACSConfig wyszukujemy nasz kontroler w sieci LAN. Program ACSConfig jest częścią pakietu ToolBox wcześniej poznanego z telewizji i domofonów. W pakiecie ToolBox zawarte są też programy SmartPSS i SmartPSS AC, na których będę opierał konfigurację systemu.
Domyślne dane logowania dla czytników i kontrolerów DAHUA
Użytkownik: admin
Fabryczny adres IP: 192.160.0.2
Hasło: 123456, 88888888 lub admin (w zależności od modelu, w naszym kontrolerze jest 123456 zgodnie z instrukcją producenta)
Ekran z analizatora stanów logicznych przy przesyłaniu przycisku „#” na wyjściu Wiegand 4.
Następnie kontroler dodajemy do programu SmartPSS w wersji V2.003.104 dostępnego na tą chwilę w języku angielskim. Wersja polska SmartPSS to 2.02.1 dostępna jest w pakiecie ToolBox.
Po dodaniu sieciowego kontrolera dostępu do urządzeń w SmartPSS przechodzimy do zakładki DOSTĘP. W Zakładce DOSTĘP przeprowadzamy konfigurację naszego systemu.
W tabelce przedstawię przeznaczenie poszczególnych zakładek:
Konsola
|
Lista dodanych kontrolerów. Z tego miejsca możemy wykonać konfigurację drzwi, czyli naszego przejścia. Pod prawym przyciskiem DRZWI 1 mamy opcję Konfiguracja drzwi”
|
Użytkownicy
|
Dodawanie użytkowników do systemu. Dodawanie kart do użytkowników
|
Ustawienia obecności
|
Ustawienia autoryzacji w systemie
|
Wydarzenia
|
Konfiguracja zdarzeń alarmowych. Akcji alarmowych wywołanych w systemie kontroli dostępu.
|
Log
|
Podgląd zdarzeń w kontroli dostępu
|
Wywołanie okna „konfiguracja drzwi”. Opiszę znaczenie poszczególnych opcji.
Następnie możemy przejść do konfiguracji przejścia nr 1 oznaczonego w programie, jako „DRZWI 1”. Opiszę w tabeli poszczególne opcje konfiguracyjne.
Status
|
Do wyboru:
- Kontrola drzwi przez kontroler
- Drzwi zawsze otwarte
- Drzwi zawsze zamknięte
|
Odblokuj przerwy trzymania
|
Czas otwarcia drzwi w sekundach 1-600s
|
Close timeout
|
Maksymalny czas otwarcia drzwi, który powoduje alarm. Po tym czasie w zdarzeniach będzie komunikat „Przekroczono czas otwarcia drzwi” 1s-9999s
|
Strefa cz. urlopu
|
Okresy czasu w którym przejście nie będzie aktywne
|
Zachowaj otw. Strefę cz.
|
Definicja okresu czasu, kiedy drzwi pozostają otwarte bez możliwości zamknięcia. Okres definiujemy w zakładce „strefa czasu”
|
Zachowaj bliską strefę cz.
|
Definicja okresu czasu, kiedy drzwi pozostają zamknięte bez możliwości otwarcia. Okres definiujemy w zakładce „strefa czasu”
|
Tryb odbl.
|
Określamy metodę odblokowania drzwi: Karta, hasło PIN lub odcisk palca. Wybór powiązania logicznego „i” oraz „lub”. W wersji SmartPSS AC dostępny jest harmonogram różnych warunków logicznych w zależności od ustawionego przedziału czasowego.
|
Wł. Zablokuj język
|
Dodatkowa kontrola specjalnego rygla
|
Alarm
|
Włączenie alarmowania o:
|
Intruz
|
- Nieautoryzowane otwarcie drzwi. Wymagane zainstalowanie kontaktronu informującego o stanie drzwi.
|
Przekr. Czasu
|
- Przekroczeniu czasu maksymalnego otwarcia drzwi
|
Przymus
|
- Użyciu kodu pod przymusem
|
Kontaktron
|
Stan otwarcia i zamknięcia drzwi odpowiada fizycznemu otwarciu drzwi. Sygnał z kontaktronu wymagany.
|
W zakładce „Ustawienia obecności” mamy kolejne opcje konfiguracyjne, które opiszę w tabeli.
Strefa czasu
|
Harmonogramy
|
Urlop
|
Definiowanie okresów w których przejścia są nieczynne
|
Poziom dostępu
|
Poziomy dostępu do poszczególnych części budynku i przejść
|
Prawo użyt.
|
Prawa dostępu dla użytkowników
|
Otwarcie karty 1
|
Czasowe lub stałe odblokowanie drzwi przez pierwszego użytkownika, który posiada taką funkcję. Np. kierownik, jako pierwszy otwiera drzwi na stałe lub kierownik, jako pierwszy otwiera drzwi i jednocześnie zezwala na otwieranie drzwi swoim pracownikom.
|
Odblokowanie wielu kart
|
Odblokowanie drzwi możliwe przez kilka osób należących do różnych grup. Np. Odblokowanie sejfu przez jedną osobę z grupy zarząd oraz przez drugą osobę z grupy pracownicy.
|
Anti-passback
|
Funkcja uniemożliwia ponowne otwarcie drzwi tą samą kartą bez uprzedniego przejścia przez inne drzwi zdefiniowane w systemie. Można ustawić czas resetu funkcji
|
Blokada między drzwiowa
|
Funkcja śluzy między 2 przejściami/drzwiami w ramach jednego kontrolera.
|
Zdalna weryfikacja
|
Dodatkowa ręczna weryfikacja użytkownika przez operatora systemu. Weryfikacja odbywa się poprzez powiązaną kamerę.
|
Funkcjonalność Anti-passback
Możliwości funkcji Anti-passback dostępne w ramach jednego kontrolera sieciowego obsługującego 2 przejścia 2 stronne oraz przykład z instrukcji dla kontrolera obsługującego 8 przejść jednostronnych:
-
-
-
Funkcjonalność Anti-passback
Graficzne przedstawienie zależności funkcji anti-passback dla naszego kontrolera 2 przejść.
Ekran z programu SmartPSS w wersji AC.
Przykład przedstawia sytuację gdzie użytkownik musi autoryzować się na czytniku wejściowym drzwi 1, czytnik należy do grupy IN GROUP. Przy wyjściu z pomieszczenia wymagana jest autoryzacja na czytniku wyjściowym, czytnik należy do grupy OUT GRUP. Funkcja uniemożliwia ponowne wejście do pomieszczenia tą samą kartą. Wymagane jest wcześniejsze wyjście z pomieszczenia.
In Group – Lista czytników wejściowych do kontrolowanego obszaru/pomieszczenia.
Out Group – Lista czytników wyjściowych z kontrolowanej obszaru/pomieszczenia.
Funkcjonalność Śluza
Blokowanie otwarcia kolejnych drzwi, jeśli poprzednie nie zostały zamknięte. W podanym przykładzie zależność ustawiona jest między przejściem nr 1 (Door 1) a przejściem nr 2 (Door 2). Funkcjonalność Pierwsza karta odblokowuje drzwi na stałe
Funkcjonalność może przyjmować dwa parametry: „Zawsze otwarte” lub „Działanie normalne”.
Zawsze otwarte: Drzwi, które posiadają przypisaną tą opcję, mogą być odblokowane przez wybranych użytkowników na wcześniej określony okres czasowy. Jest to stałe otwarcie drzwi przez pierwszego użytkownika o odpowiednich uprawnieniach.
Działanie normalne: Pierwsza osoba o takich uprawnieniach ma prawo odblokowania drzwi oraz zezwala na odblokowywanie dla zwykłych użytkowników. Jest to zezwolenie na otwieranie drzwi przez kolejnych użytkowników o zwykłych uprawnieniach.
Autoryzacja przez wiele kart
Odblokowanie drzwi możliwe przez kilka osób należących do różnych grup.
Przykład. Odblokowanie sejfu przez jedną osobę z grupy zarząd oraz przez drugą osobę z grupy pracownicy.
Dodatkowo programujemy kolejność autoryzacji. Poziomów tzw. grup może być kilka. W każdej grupie może być większa liczba osób. Możemy narzucić sposób autoryzacji dla każdej grupy inny np. Zarząd autoryzuje się odciskiem palca a pracownicy tylko kartą.
Zdarzenia alarmowe
Program SmartPSS zapewnia rozbudowane opcje konfiguracji zdarzeń alarmowych. Możemy wybrać wiele akcji powiązanych.
Notify – Alarm dźwiękowy od zdarzenia alarmowego, możliwość wysłania wiadomości mail
Link Video – Powiązanie zdarzenia alarmowego z kamerą lub grupą kamer
Alarm Output – Moim zdaniem opcja jeszcze nie aktywna.
Defence Time – Harmonogram działania powiązania zdarzenia z akcją alarmową.
Otwieranie drzwi telefonem przez bluetooth
Na system operacyjny Android dostępna jest aplikacja EasyForKey która obsługuje czytniki wyposażone moduł Bluetooth. Dla każdego użytkownika z aplikacji SmartPSS możemy wygenerować kod QR. Skanują kod telefonem dodajemy wirtualną kartę w telefonie. Zbliżenie telefonu powoduje otwarcie drzwi.
Link do sklepu Gogle Play dla aplikacji „EasyForKey”:
-
-
-
-
Przykładowy ekran z aplikacji mobilnej
-
-
Przykładowy ekran z aplikacji mobilnej
W przypadku dodatkowych pytań i niejasności proszę o zadawanie pytań w komentarzach.
Zapytani handlowe proszę kierować do działu handlowego ->
KONTAKT
Artykuł do pobrania (kliknij)Robert Mech
Autor:
Robert Mech
Specjalista ds. Technicznych
Specjalista w dziedzinie systemów SSWiN w szczególności marki: Bosch, Risco, Satel, telewizji przemysłowej marki Evos oraz kontroli dostępu marki Roger. Z firmą Janex International związany od ponad 9 lat. Autoryzowany Trener w zakresie Systemów Sygnalizacji Włamania i Napadu Bosch Security and Safety Systems
4 Komentarze
Mega dawka informacji. Super.
Dziękuje i polecam kolejne wpisy.
Tutaj macie Państwo porównanie cenowe systemów kontroli dostępu DAHUA i ROGER.
Wystarczy wpisać swój rabat aby otrzymać porównanie cen zakupu
link do pliku XLS:
https://b2bgo.janexint.com.pl/download/files/Materialy%20Techniczne%20-%20Programy%20-%20Instrukcje%20-%20Portal%20Janex/DAHUA/KD/Por%C3%B3wnanie%20DAHUA%20vs%20ROGER/por%C3%B3wnanie%20DAHUA%20ROGER%20v33.xls
Mojemu klientowi zależy na czytniku z funkcją Bluetooth (ASR2201D). Niestety skanując kod użytkownika założonego w SMARTPSS telefonem z aplikacją Easy4Key apka krzyczy, że: Failed to add Bluetooth card! QR Code Error/Card is invalid.
Proszę o pomoc.